DCS网络实时信息的安全问题

1、DCS网络实时信息的安全问题摘要：以工业控制为基础，分析DCS系统网络实时信息不安全因素及解决方案 关键词：DCS网络结构MIS随着我厂不断发展，DCS系统不仅仅是满足 和提高装置的控制率和平稳率，优化工艺指 标的要求，同时随着信息化的发展，为管理 层的决策提供必要的生产数据。目前DCS系 统为采集和处理全厂必要的生产实时数据 提供良好的接口及对外开放功能，但管理信 息数据又要与INTERNET互联。这样一来， DCS网络安全成为重要问题。就此问题以下 加以分析1 DCS系统网络不安全因素网络的物理不安全因素主要指网络周 边环境和物理特性引起的网络设备和线路 的不可用，而造成网络系统的不可用，

2、它是 整个网络系统安全的前提。1.1 DCS系统结构目前DCS对于随机的攻击和非针对性的 破坏来说，控制系统是相对安全的，因为它 并非直接同internet互联，或者说DCS有 着不同的软硬件组成。随着信息化的需求， 在DCS应用领域内，通用的解决方案与系统 结构使DCS需要变化。系统需要向开放性转 换，结构越来越简单，许多DCS系统由传统 的三层网络结构即控制层、人机界面、管理 层转换成两层结构即控制网、人机界面/管 理层。许多系统还采用服务器结构，由软件 完成硬件的通讯任务。虽然其中一些还嵌入 了供应商的“嵌入式安全特性”，但这些特 性都是未激活的，或被置于默认设置，这就 会产生安全性的错

3、误监管。另外我们应该看 到通用的通讯硬件的集成厂商是基于专门 平台完成的，而安全性并不在考虑范围之 内。从表面上看系统结构简单易懂，但随之 而来的却是系统的安全问题。例如:芳烃DCS 系统是 Fisher-rodemount 的 PROVOX，95 年 使用到今，工程师站没有出现过外在不安全 因素引起系统问题而对主机重新安装。因为 系统的开放性及通用性都较弱，因此减弱了 网络安全风险。使用WINDOWS系统的DCS使 用不到一年系统就出现莫名其妙的软件问 题，迫使我们频繁重新做系统。尤其是服务 器结构的DCS, 一旦服务器出现异常，受侵害 的不仅仅是一个操作站，而是整个系统的瘫 痪。1.2 M

4、IS数据传输不安全分析随着工业控制规模的不断加大和时间 的不断积累，需要保存和后期处理的数据越 来越庞大，这就对工业控制系统提出了更高 的要求。DCS控制系统实时处理数据的能力 很强，但是后期数据的处理能力显得有些力 不从心，MIS系统在大量数据的处理方面拥 有较多优势，但存在的问题是计算机网络系 统的广泛应用，黑客入侵网络事件的频频发 生，如果工业控制系统的网络同外界相连， 那么网络安全性就要引起重视。目前各类操 作系统总存在这样那样的漏洞，入侵者利用 这些漏洞进行网络攻击，其主要目的就是对 系统数据的非法访问和破坏。1.3管理层不安全因素分析再安全的网络设备离不开人的管理，再 好的安全策略

5、最终要靠人来实现，因此管理 是整个网络安全中最为重要的一环，尤其是 对于一个比较庞大和复杂的网络，更是如此, 因此有必要认真的分析管理所带来的不安 全因素，并采取相应的安全措施。2安全管理解决方案2.1物理层安全，即保证网络通信线路的安 全，物理设备的安全，防止设备掉线。控制 系统必须有分层次的保护措施，越是关键的 接口，例如控制和人机界面，越是需要深层 次的防护。控制系统至少需要一个防护墙， 以使其与商业网络分离开，并且它们永远不 要和互联网相连。成功地保护一个控制系 统，需要一个全面系统的方法，一个最常见 的误解是只要给控制系统安装了防火墙，那 么它就被保护了，这是非常错误的。如果仅 在控

6、制网络和商业网络之间安装防火墙，那 么就忽略了对那些关键器件的保护，例如 PLC、DCS整个控制安全范例是外层脆弱中间 强韧的，可惜那起不了作用。就像防护设计 一样，良好的安全设计，会提供多层保护， 一层失效的时候，其它层仍旧坚守岗位。这 就意味着要使控制网络上的每一个设备都 足够安全2.2系统层安全，一是保证操作系统本身的 安全，主要包括身份认证、访问控制、系统 漏洞等；二是对操作系统的安全配置问题。2.3网络层安全，主要体现在网络信息的安 全性，包括网络层身份认证，网络资源的访 问控制，数据传输的保密与完整性，远程接 入的安全，入侵检测的手段等。最好为DCS 系统安装在线诊断系统，把DCS

7、内部网络与 其他外部网络互相隔离。2.4建立安全体系，包括安全组织机构。可 以具体分为决策层、管理层、执行层；安全 制度，包括章程、规范；安全管理手段，如 人员安全培训：日常管理（1） 操作人员管理大多数过程控制系统和相关程序，设计 了报警和事件触发功能，但是它是面向 过程的。要检测到攻击或从日志中分析 得到结论是很难的，而且对于控制设备 来说，计算机取证技术也过于复杂。而 且很多系统，没有安装防火墙。因此对 人员和和程序的加以控制，这对保持系 统的安全性将是很重要的。通常，用户帐户是否批准通过，是要通过其角色来 判断（工程师、操作员、技术维护人员 等）原则是在满足申请进入人可以完成 其工作的

8、前提下，给予其最少的操作权 限。所有操作人员必须经过严格的培训，并 且具有相应的技术能力才可以上岗：授 权的操作人员应是可以信赖、且能善尽 职守的人；操作人员必须采取分级管理 制度；不同的授权操作人员有不同的控 制权限。（2）维护管理要求要求包括:维护管理目标、系统权限管 理、系统信息备份、系统服务器维护、 操作系统管理、系统网络管理。制定各 相应的管理制度并认真执行。 从事DCS系统的组态、维护人员要进行 各系统的培训，一般是通过厂家直接培 训较好，那里有技术较强、经验丰富的 工程师，培训设备齐全系统，代理商是 无法与他们相比的。这样从事组态维护 的人员才能搭建合理安全的硬件系统 结构及软件组态结构，从过程控制本身 做到安全可靠